Chile ha sido víctima de un aumento en la frecuencia de ciberataques. Según estudios actuales, el país fue el cuarto más afectado a nivel global en 2023, con más de 740.000 incidentes; un aumento del 84% en comparación con el año anterior.

Pero ¿cómo protegerse de los ciberataques en tiempo real? El quinto taller presencial del Ciclo Reactiva Digital 2024, organizado por ProPyme, llamado “Cumplimiento Tributario, Ciberataques y Financiamiento Verde” abordó, entre otras materias, las principales ciberamenazas que están afectando a las pequeñas empresas y ofreció estrategias clave para prepararse y evitarlas.

Se destacaron técnicas para fortalecer la ciberseguridad y proteger la información sensible en las empresas.

A continuación, los principales detalles de este provechoso evento.

Movistar Empresas y Fortinet enseñan cómo enfrentar ciberataques en tiempo real

En el quinto taller presencial del Ciclo Reactiva Digital 2024, Juan Pablo Arias, gerente de Ingeniería de Fortinet Chile, y Ariel Fuentes, product manager de Movistar Empresas, presentaron la charla interactiva “Experimentando un Ciberataque en Tiempo Real: Estrategias para fortalecer tu negocio”.

Durante la exposición, los asistentes pudieron presenciar cómo un ciberataque afecta a una empresa en tiempo real y qué medidas se pueden tomar para mitigar sus efectos.

Juan Pablo Arias explicó que, a través de un caso práctico, se demostró cómo los ciberataques en Chile son más comunes de lo que se piensa. Se mostró cómo un ataque afecta los sistemas de una empresa y las acciones necesarias para resolver el problema.

Además, se discutió la importancia de comunicar adecuadamente a clientes, colaboradores y proveedores durante y después de un ataque.

Por su parte, Ariel Fuentes, de Movistar Empresas, destacó que “simulamos el ataque en tiempo real hacia una empresa, la cual puede ser de distinto tamaño, y cómo podemos enfrentarlo, en función de la perdida de continuidad de servicios y sistemas, entre otros”.

Subrayó que, aunque no existe un sistema completamente infalible, lo fundamental es estar en constante capacitación para anticiparse a las tácticas de los ciberdelincuentes y saber cómo reaccionar ante estas amenazas.

Ambos expertos coincidieron en que la formación continua es clave.

Fuentes recomendó aprovechar plataformas de aprendizaje online como Coursera o Udemy y visitar sitios como el CSIRT de Chile para estar al día con las últimas amenazas.

La participación del público durante el taller demostró que las Pymes también han sido víctimas de ciberataques, haciendo preguntas sobre cómo protegerse y recuperarse después de un incidente.

¿Cómo protegerse de los ciberataques? 10 consejos

Cuando una empresa se enfrenta a un ciberataque en tiempo real, actuar con rapidez y precisión es clave para mitigar el daño.

Para complementar lo visto en el evento de Reactiva Digital, te dejamos una serie de tips clave que puedes implementar en tu empresa:

1. Mantén la calma y evalúa la situación

Es fundamental mantener la calma para tomar decisiones informadas.

Al primer indicio de un ataque, evalúa qué partes de tu infraestructura están comprometidas.

Luego, determina si el ataque afecta a sistemas críticos, datos sensibles o si es un intento de phishing que aún no se ha concretado.

2. Aísla los sistemas afectados

Desconecta inmediatamente los sistemas que están siendo atacados, pero evita apagar los dispositivos.

Aislando los servidores o equipos comprometidos, evitarás que el ataque se propague a otros sistemas conectados en tu red.

3. Activa tu plan de respuesta a incidentes

Tener un plan de respuesta a ciberataques es vital. Si ya cuentas con uno, actívalo.

El plan debería incluir la designación de un equipo de respuesta, que se encargará de mitigar el impacto, realizar el análisis forense y manejar la comunicación.

4. Comunica el ataque a los actores clave

Informa rápidamente a tu equipo de TI, a los líderes de la organización y a los colaboradores pertinentes.

Ahora bien, si la amenaza es significativa, también deberías considerar informar a las autoridades competentes y a tus clientes si su información puede estar en riesgo.

5. No apagues los dispositivos afectados

Aunque desconectar los sistemas de la red es una medida de contención, no apagues los dispositivos afectados.

¿Por qué? Mantenerlos encendidos permite realizar análisis forenses, lo que será fundamental para comprender el origen del ataque y cómo detenerlo por completo.

6. Evalúa la magnitud del daño

Revisa el alcance del ataque: ¿Qué información ha sido vulnerada? ¿Cuántos sistemas han sido comprometidos?

Esta evaluación inicial ayudará a definir los siguientes pasos a seguir y cómo enfocar la recuperación.

7. Restaura desde copias de seguridad seguras

Si detectas que los datos han sido comprometidos, restaura desde una copia de seguridad que esté fuera del alcance del ataque.

Asegúrate de que las copias de seguridad no estén infectadas antes de realizar la restauración.

8. Refuerza las defensas y analiza el incidente

Tras contener el ataque, realiza un análisis exhaustivo de cómo sucedió.

La idea es que investigues cómo los atacantes accedieron a tu sistema y aplica medidas para que no vuelva a ocurrir, como parches de seguridad, actualizaciones de software y capacitaciones adicionales para tu equipo.

9. Mantén una comunicación clara con tus clientes y proveedores

Si el ataque afectó datos sensibles de clientes o la continuidad de tus servicios, asegúrate de informarles con transparencia y prontitud.

También, explica qué medidas estás tomando para solucionar el problema y cómo vas a evitar que ocurra en el futuro.

10. Capacita a tu equipo constantemente

La educación y formación continua son esenciales.

Tal como se mencionó en el evento, es importante que tu equipo esté al tanto de las últimas ciberamenazas y las formas de evitarlas.

Existen plataformas donde puedes encontrar cursos y recursos actualizados.

El evento de Reactiva Digital demostró ser una plataforma clave para abordar uno de los temas más urgentes de la actualidad: la ciberseguridad.

En un contexto en el que los ciberataques en Chile han aumentado considerablemente, con miles de incidentes afectando tanto a grandes empresas como a pequeñas y medianas. Pero, contar con soluciones en ciberseguridad, como las que entrega Movistar Empresas, son fundamentales para estar preparados y hacer frente ante un posible ciberataque.